PHP

阿里云后台报漏洞:存在dedecms支付模块注入漏洞

字号+ 编辑: 呆头鹅甲 修订: 呆头鹅甲 来源: 原创 2015-02-07 11:52:11 我要说两句(0)

dedecms的漏洞不少, 但是很流行, 漏洞修复的案例在这里放出来让站长朋友们补一下。

阿里云提示:织梦dedecms存在dedecms支付模块注入漏洞, 修复方法如下:
文件在include/payment/下面include/payment/alipay.php,搜索(大概在137行的样子)

$order_sn = trim($_GET['out_trade_no']);

 修改为

$order_sn = trim(addslashes($_GET['out_trade_no']));

红色地方标记了修改的地方,然后保存,接着备份原文件,然后上传修改好的文件即可。

阅完此文,您的感想如何?
  • 鼓掌

    0

  • 鄙视

    0

  • 开心

    0

  • 愤怒

    0

  • 可怜

    0

1.转来的文章都会标好来源,如对来源资料存疑,请邮件声明;
2.本站标注原创的文章,转发时烦请注明来源;
3.如文章侵犯了您的版权,请通知本站,该文章将在24小时内移除。

相关课文
  • pecl安装swoole报错 error

  • php针对mysql的orm: 一个轻量级的pdo操作类

  • shell_exec() has been disabled for security reasons 解决方法

  • PHP框架全部显得多余的4种原因

我要说说
网上宾友点评